Apple、「iOS 16.1」を公開 ～カーネル権限で任意コードを実行されるゼロデイ脆弱性に対処

Apple、「iOS 16.1」を正式公開

　米Appleは10月24日（日本時間）、「iOS 16.1」の提供を開始した。「iCloud」共有写真ライブラリが導入され、ファミリーの写真の更新が簡単にできるようになったほか、ライブアクティビティが他社製Appから利用できるようになるなどの改善が施されている。

機能面では家族で手軽に思い出を共有できる「iCloud」共有写真ライブラリ

• iCloud共有写真ライブラリ
  
  • 個々のライブラリで写真とビデオを最大5人とシームレスに共有可能
  • ライブラリの設定時または参加時に、開始日や写真に写っている人をもとにして共有ライブラリに追加する写真を簡単に選択可能
  • ライブラリのフィルタ機能により、共有ライブラリ、個人用ライブラリ、または両方のライブラリの表示を素早く切り替えることが可能
  • 編集や許可の共有により、参加者全員が写真の追加、編集、お気に入りへの追加、キャプションの追加、削除の操作が可能
  • “カメラ”で共有設定を切り替えることで、撮影した写真をそのまま共有ライブラリに追加するか、Bluetoothでほかの参加者が近くにいることが検出されたときに自動で共有する設定を有効にするかを選択可能
• ライブアクティビティ
  
  • 他社製AppのライブアクティビティをiPhone 14 ProモデルのDynamic Islandやロック画面に表示可能
• ウォレット
  
  • メッセージやWhatsAppなどのメッセージ用Appを使って車やホテルの部屋などのキーをウォレットで安全に共有可能
• ホーム
  
  • 新しいスマートホーム接続規格、Matterに対応し、さまざまなホームアクセサリをエコシステム間で連携させることが可能
• ブック
  
  • 読書を始めるとリーダーコントロールが自動的に非表示に

　また、以下の不具合修正も行われている。

• 削除済みのチャットが“メッセージ”のチャットリストに表示されることがある問題
• 簡易アクセスの使用時にDynamic Islandのコンテンツが表示されない問題
• VPN Appの使用中にCarPlayを接続できないことがある問題
• VoiceOverを使って日本語キーボードで入力しているときに音声フィードバックが途切れることがある問題

　セキュリティ関連の修正は、CVE番号ベースで20件。セキュリティ機能のバイパス、任意コードの実行、機密情報の漏洩などにつながるおそれのある欠陥が対処されている。

　なかでも、カーネルにおける範囲外書き込みの問題（CVE-2022-42827）は、すでに悪用の報告があり警戒が必要。アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性がある。

　なお、これらのセキュリティ修正は同日リリースされた「iPadOS 16」にも適用される。

　「iOS 16」の対応デバイスは、iPhone SE第2世代、iPhone 8以降。無料のアップデートとして提供されており、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションからダウンロード・適用できる。